Beveiliging

Beveiliging

Versleutelde gegevensSpinOffice CRM is een cloud-hosted CRM oplossing; alle data in uw database wordt opgeslagen op een goed beveiligde cloud in eigen beheer. Dit maakt SpinOffice CRM een Software-as-a-Service (SaaS).

Persoonlijke gegevens van onze klanten en van de relaties in de database van onze klanten worden volgens de Algemene verordening gegevensbescherming (AVG) verwerkt en opgeslagen en worden nooit gedeeld met derden, behalve wanneer vereist door de wet of met uitdrukkelijke toestemming van onze klant. We nemen adequate organisatorische en technologische maatregelen om de veiligheid en vertrouwelijkheid van uw persoonlijke gegevens te waarborgen.

AVG

Veiligheid van informatie en privacy zijn onze belangrijkste assets. Het is in ons grootste belang dat u vertrouwen heeft in de manier waarop wij met uw persoonsgegevens en de gegevens in uw database omgaan. Dat kan alleen als onze software goed en veilig werkt, onze interne processen en beleid kloppen en als onze medewerkers op de juiste manier omgaan met uw (bedrijfs) gegevens.

Lees welke maatregelen SpinOffice heeft genomen en wat wij aanbieden om te voldoen aan de AVG-voorschriften.

Dagelijkse back-ups

Zonder dat u iets hoeft te doen wordt er dagelijks automatisch volgens schema een externe back-up gemaakt van uw database. Deze back-up bevat alle berichten, bestanden en relaties in uw database. Met cloud backup wordt uw data direct veilig extern opgeslagen, dit elimineert gevaren als brand en diefstal, gevaren waaraan lokale backups wél onderhevig zijn. Het zorgt ervoor dat uw data continu én direct beschikbaar is. Het versleutelen van de data, de beveiligde internetverbinding (SSL) en de opslag in een solide en beveiligd datacenter garanderen maximale privacy. Alleen uzelf kan bij uw data.

Naast een back-up van uw database, worden versies van bestanden continue opgeslagen. U kunt eerdere versies van een bestand bekijken en herstellen en zien welke persoon specifieke bewerkingen heeft uitgevoerd. SpinOffice houdt snapshots bij van alle wijzigingen die in de afgelopen 5 dagen zijn aangebracht aan bestanden in uw database. Daarna verplaatsen we uw document naar een back-up server voor de komende 100 dagen.

Amazon Web Services

We maken gebruik van Amazon Web Services (AWS) om de applicatieservers to hosten die nodig zijn om SpinOffice CRM kunnen te kunnen draaien. Alle klantendatabases, e-mailberichten en bestanden worden veilig binnen AWS opgeslagen en beheerd. Het datacenter dat wij gebruiken is gevestigd binnen de EU, ons netwerk is een ‘private network’ waar niemand anders toegang toe heeft. Er zijn verschillende redenen waarom er voor AWS is gekozen, we leggen er graag een aantal aan u voor:

Beveiliging
Op AWS hebben we een zogenoemde ‘private network’ gecreëerd. Onze databases zijn versleuteld met een unieke company key en alle bestanden die in SpinOffice worden opgeslagen zijn versleuteld.

Betrouwbaar
Ons virtuele private network strekt zich uit over twee AWS-datacenters binnen één beschikbaarheidszone. Dit stelt ons in staat om alle servers te hosten in twee afzonderlijke datacenters. Een load balancer bepaald waar het verkeer naartoe moet worden geleid op basis van beschikbaarheid en bronnen. Onze SQL-database is ook verspreid tussen deze twee datacenters en repliceert automatisch. Indien er zich een probleem voordoet binnen een van de twee datacenters, zal de ander alles overnemen en kunt u als gebruiker gewoon doorwerken. Voor het opslaan van bestanden maken we gebruik van AWS S3, waarbij een beschikbaarheid van 99,99% is gegarandeerd. Versiebeheer stelt ons in staat om uw bestanden te herstellen indien dat nodig is.

Schaalbaar en high-performance
AWS stelt ons in staat om automatisch op te schalen om te voldoen aan de groeiende behoeften van onze gebruikers. Als het verkeer op onze servers stijgt, starten we automatisch een andere versie van onze server om te helpen met het verkeer. Indien het verkeer afneemt, wordt de extra server automatisch beëindigd. Met behulp van deze geavanceerde opties van AWS, kunnen we consequent hoge prestaties leveren aan onze gebruikers.

Kostenefficient
Met behulp van alle geavanceerde opties die AWS biedt kunnen wij kostenbesparend werken. Servers worden in- en uitgeschakeld indien nodig, dit is niet alleen goed voor optimale kosten-efficiëntie maar het draagt ook bij aan een beter milieu.

Momenteel draaien er meer dan 4500 klant databases op AWS. Alle databases zijn versleuteld met een unieke client ID.

Rollen, Rechten & Groepen

In de basis is SpinOffice een applicatie waarbij alles openbaar en toegankelijk is voor iedere gebruiker. Wat is het nut van een gedeelde CRM applicatie als alle communicatie voor iedereen afgeschermd moet worden? Uiteraard wilt u communicatie met uw boekhouder of uw levenspartner privé markeren, dat is mogelijk. Individuele relaties en/of individuele items kunnen worden afgeschermd. Indien u meer beperkingen wilt opleggen, is dit ook mogelijk.

In de Pro editie is het mogelijk om per gebruiker rollen en rechten in te stellen. Zo kunt u voorkomen dat gebruikers relaties en andere gegevens kunnen exporteren, inhoud kunnen zien die ze niet mogen zien en instellingen binnen de database kunnen aanpassen. Dit is in de gratis testeditie allemaal niet mogelijk, daar hebben alle gebruikers dezelfde ‘beheerders’-rechten.

Het is in een gratis Limited database dus helaas niet mogelijk om rollen & rechten in te stellen.

Twee-factor authenticatie

Twee-factor authenticatie is een optionele maar zeer aan te bevelen beveiligingsfunctie in een Pro-database. Na activering heeft SpinOffice een zescijferige beveiligingscode nodig naast uw wachtwoord wanneer u inlogt.

Wanneer u twee-factor authenticatie (ook bekend als twee-staps verificatie) in twee stappen inschakelt, voegt u een extra beveiligingslaag toe aan uw account. U logt in met iets dat u weet (uw wachtwoord) en iets dat u hebt (een code die naar uw telefoon wordt verzonden). Twee-factor authenticatie biedt dus een extra beveiligingslaag en maakt het moeilijker voor hackers om toegang te krijgen tot iemands account.

Wilt u weten hoe u twee-staps verificatie inschakelt? Leer hoe u dit kunt activeren en gebruiken.

Periodieke Pentest

Ondanks dat alle data versleuteld wordt opgeslagen laten wij periodiek onze software tegen het licht houden om de veiligheid te garanderen. Dit doen wij door periodiek een professionele pentest te laten uitvoeren door een extern gespecialiseerd bureau.

Het doel van de pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

Privacybeleid

We zijn toegewijd aan de vertrouwelijkheid en veiligheid van alle persoonlijke informatie die over u aan ons is verstrekt. Ons privacybeleid legt uit hoe wij uw rechten en uw informatie beschermen.

Indien u vragen heeft over de beveiliging en privacy van uw data, dan kunt u altijd contact met ons opnemen. We staan u graag te woord.